So uma pergunta que pode ajudar voce já colocou as placas de redes para se comunicarem? Faça esse comando e tente novamente.
echo 1 > /proc/sys/net/ipv4/ip_forward 2010/1/16 Flávio Alexandre <falexandre.reis.lis...@gmail.com>: > Olá pessoal > > Tenho aqui um firewall com 3 placas de rede sendo dividido da seguinte > forma: > > eth0 - net => IP fixo da Embratel > eth2 - servidores (dmz) > eth1 - rede interna > > Coloquei a seguitne divisão de sub-redes > > Firewall => 192.168.217.0/27 > DMZ => 192.168.217.32/27 > REDE => 192.168.217.64/27 > > Terei outras subredes, mas para exemplificar e resolver meu problema creio > ficar mais simples dessa forma. > > Ytilizei as rotas default para dizer para minha subrede qual será seu > gateway padrão > > sudo route add -net 192.168.217.32/27 gw 192.168.217.1 metric 2 eth2 > sudo route add -net 192.168.217.64/27 gw 192.168.217.1 metric 2 eth1 > > > Esse é o resultado da minha tabela de rotas > > $ route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use > Iface > 200.243.63.136 0.0.0.0 255.255.255.248 U 0 0 0 eth0 > 192.168.217.64 192.168.217.1 255.255.255.224 UG 0 0 0 eth1 > 192.168.217.0 0.0.0.0 255.255.255.224 U 0 0 0 eth2 > 192.168.217.0 0.0.0.0 255.255.255.224 U 0 0 0 eth1 > 192.168.217.32 192.168.217.2 255.255.255.224 UG 2 0 0 eth2 > 0.0.0.0 200.243.63.137 0.0.0.0 UG 100 0 0 eth0 > > Meu firewall não está bloqueando nada... está tudo ACCEPT. > > Tenho a seguinte problema > > Ping do Servidor para os hosts > > $ ping 192.168.217.33 > PING 192.168.217.33 (192.168.217.33) 56(84) bytes of data. > > --- 192.168.217.33 ping statistics --- > 11 packets transmitted, 0 received, 100% packet loss, time 10014ms > > $ ping 192.168.217.65 > PING 192.168.217.65 (192.168.217.65) 56(84) bytes of data. > From 192.168.217.1 icmp_seq=1 Destination Host Unreachable > > --- 192.168.217.65 ping statistics --- > 3 packets transmitted, 0 received, +1 errors, 100% packet loss, time 2000ms > > Dos hosts para o servidor, tenho sucesso apenas em: > > ping 192.168.217.2 > > O outra sub redes (192.168.217.64/27) nao tem exito. > > Peço a ajudo dos colegas para enxergas o detalhes que está faltando. > > Abraços a todos > > > > > > -- > -------------------------------------------------- > °v° Flávio Alexandre dos Reis > /( )\ dlinux.ar...@gmail.com > ^ ^ LPIC-1 > Linux user #481115 > Ubuntu user #24388 > Juiz de Fora - MG > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Atenciosamente. _______________________________________________________________ Jesué Sousa Cunha Junior Consultor em TI. jun...@atomicnetworks.com.br junior....@gmail.com (21) 9635-6675 Microsoft Certified Professional Microsoft Certified Desktop Support Technician LPIC-1 -> Junior Level Linux Professional www.atomicnetworks.com.br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br